Foursquare, Twitter und Co. Smartphone-User klagen über Adressbuch-Greifer

Immer mehr iPhone-Nutzer sind aufgebracht: Dutzende iOS-Apps übertragen Adressbuchdaten auf ihre Server - oft ohne Rückfrage. Möglich werden die Datenabgriffe durch eine Schwäche in Handy-Betriebssystemen.
Foursquare-App auf einem iPhone: Adressübertragung ohne Nachfrage

Foursquare-App auf einem iPhone: Adressübertragung ohne Nachfrage

Hamburg - Foursquare tut es, Twitter tut es und Instagram auch: Etliche Smartphone-Apps übertragen das Adressbuch des Handys, auf dem sie laufen, an die Server ihres Herstellers. Allerdings informieren nicht alle darüber, warum sie das tun oder was sie mit den so gesammelten Daten anfangen. Manche ziehen die Informationen auch vollkommen stillschweigend ab, was viele Nutzer in Rage bringt. Auf Twitter beklagen sich Hunderte über die offenbar gängige Praxis, manche fordern schon Sammelklagen gegen die Betreiber.

Angefangen hatte die Aufregung als ein App-Entwickler Anfang Februar bemerkte, dass die App des sozialen Netzwerks Path das Adressbuch seines iPhones ohne nachzufragen auf die Path-Server hochlud. Mit einem Blogeintrag über seine Erkenntnisse löste er eine Welle der Empörung aus. Path entschuldigte sich umgehend und stellte ein Update bereit. Die Adressdaten werden jetzt immer noch übertragen, nur muss der User dafür seine Zustimmung geben.

Kurz darauf hatte SPIEGEL ONLINE berichtet, dass Path kein Einzelfall ist. Eine aufsehenerregende Bestätigung lieferte jetzt die "Los Angeles Times ". In ihrer Dienstagsausgabe berichtet die Zeitung, dass Twitter ebenfalls die Adressbücher seiner Kunden von deren iPhones und Android-Handys auf seine Rechner überträgt - ohne zu fragen. Das Unternehmen hat diese Praxis bestätigt. Was viele Anwender besonders erbost: Die Adressdaten werden 18 Monate lang auf Twitters Servern gespeichert.

Es geht auch um Komfort

Ähnlich geht die Foursquare-App mit den Nutzerdaten um. Der Entwickler Paul Haddad  hatte festgestellt, dass auch diese App sich ohne Nachfrage der Adressbuchdaten bemächtigt, diese an einen Foursquare-Server schickt. Dasselbe gilt für etliche weitere Apps. "The Next Web " hat einen Liste zusammengetragen, der zu entnehmen ist, welche Apps Daten übertragen, welche Daten sie übertragen und ob sie vorher um Erlaubnis bitten oder wenigstens Bescheid sagen.

Das wenig verwunderliche Ergebnis: Vor allem Apps zu sozialen Netzwerken bedienen sich gerne bei den Nutzerdaten. Sie nutzen die Adressdaten ihrer Kunden, um Funktionen wie Twitters "Freunde finden" umsetzen zu können. Das kommt unterm Strich den Nutzern zugute, denen damit der Einstieg in neue soziale Netze leichter gemacht wird. Es erhöht den Komfort.

Und doch würde man gerne vorher informiert werden, selber entscheiden können, lautet der Tenor der weitaus meisten Meinungsäußerungen und Berichte zum Thema im Internet. Beim Android-Betriebssystem gehört das zum Standard. Wer eine neue App aus dem Android-Marketplace herunterlädt wird genau darüber informiert, auf welche Daten und Kommunikationskanäle diese App zugreifen will. Einschränken kann man diesen Wissensdurst freilich nicht. Das System arbeitet binär: entweder alles oder nichts. Will man einer App einen bestimmten Datenzugriff verwehren, darf man sie nicht installieren.

Die Lösung liegt auf der Hand

Dabei könnte man das Datenschutzproblem auch eleganter lösen. Auf Apples i-Geräten etwa können Apps nicht eigenständig auf die Funktionen zur Positionsbestimmung zugreifen, sondern müssen dazu eine Software-Schnittstelle (API) des Betriebssystems iOS verwenden. Die wiederum stellt vor jede derartige Positionsbestimmung eine Anfrage an den User, ob der den Zugriff erlaubt.

Auf dieselbe Weise könnte man auch den Zugriff auf das Adressbuch regeln. Warum Apple das nicht längst tut, ist unklar. Umso mehr, als der verstorbene Steve Jobs sein Unternehmen noch 2010 auf einer Branchenkonferenz als einen der wenigen Verfechter des Datenschutzes im Silicon Valley  dargestellt hat. In einem Interview erklärte er damals, Apple habe schon "viele Apps abgelehnt, weil sie sich viele persönliche Daten schnappen und in die Cloud laden wollten." Apple vertrete dagegen einen eher konservativen Ansatz, der darauf fuße, dass man den Anwender vor der Nutzung seiner Daten um Erlaubnis fragen müsse, "jedes Mal und in klaren Worten".

Stattdessen üben sich jetzt die Vertreter ertappter Apps in Entschuldigungsformeln und Besserungsversprechen. Foursquare etwa änderte umgehend seine App, weist jetzt explizit auf die Datenübertragung hin. Zudem erklärt das Unternehmen, es speichere die gesammelten Daten nicht, sondern nutze sie nur für einen schnellen Abgleich . Instagram veröffentlichte ein entsprechendes Update, ebenso Nuance.

Aber mit diesen Maßnahmen wird nur das Symptom bekämpft, nicht die Ursache. Eine Möglichkeit, das Problem zumindest teilweise zu beseitigen, hat Apple in der Hand: eine Erweiterung von iOS um eine zwangsweise Rückfrage beim Anwender, wenn eine App Adressbuchdaten nutzen will. Das hat sich schon bei Positionsabfragen als gangbarer Weg erwiesen, warum also nicht auch für andere persönliche Daten?

Die Wiedergabe wurde unterbrochen.